根据《电信网和互联网的安全防护管理指南》(YD/T 1728)的规定,我国电信网和互联网的整个安全防护体系包括三层,其中,第三层为具体专业通信网络及业务网络的安全防护工作的要求,包括安全防护要求和安全防护检测要求。
欲详细了解电信网和互联网的安全防护体系分层的请进入。
安全防护要求明确了电信网和互联网及相关系统需要落实的安全管理和技术措施,涵盖了安全等级保护、安全风险评估、灾难备份及恢复等三部分内容,其中安全等级保护工作需要落实的物理环境和管理的安全等级保护要求被单独提出作为电信网和互联网及相关系统的通用安全等级保护要求。安全防护检测要求与安全防护要求相对应,提供了对电信网和互联网安全防护工作进行检测的方法,从而确认网络和业务运营商、设备制造商在安全防护工作实施过程中是否满足了相关安全防护要求。
根据电信网和互联网全程全网的特点,电信网和互联网的安全防护工作可从固定通信网、移动通信网、互联网、增值业务网、非核心生产单元来开展。对固定通信网、移动通信网、互联网实施安全防护,应分别从构成上述网络的不同电信网和互联网相关系统入手。电信网和互联网相关系统包括接入网、传送网、IP承载网、信令网、同步网、支撑网等。其中,接入网包括各种有线、无线和卫星接入网等,传送网包括光缆、波分、SDH、卫星等,而支撑网则包括业务支撑和网管系统。
目前,关于具体专业通信网络和业务网络的安全防护要求,已覆盖了固定网、移动网、互联网、消息网、智能网、接入网、传送网、IP承载网、信令网、同步网、非核心生产单元等近30个专业网络或业务网络。以下汇总了其中一部分的网络,后续将不断补充,供方便查阅:
